Mastercard® Identity Check / Mastercard® SecureCode – was ist das?

Das Wichtigste im Überblick:

  • Das 3D-Secure-Verfahren (= Mastercard Identity Check bzw. Mastercard SecureCode) bietet eine erhöhte Sicherheit bei Internetzahlungen.
  • Online-Bezahlvorgänge werden hier zweifach bestätigt, d.h zusätzlich wird eine TAN, ein Passwort oder auch ein Fingerabdruck zur Authentifizierung verlangt.
  • Ab September 2019 ist das 3D-Secure-Verfahren aufgrund der neuen Richtlinie der Europäischen Union gesetzlich verpflichtend.

Was ist der Mastercard Identity Check?

Der Mastercard Identity Check (ehemals: Mastercard Secure Code) ist ein Authentifizierungsverfahren, welches sichere Zahlungen im Internet ermöglicht. Grundsätzlich ist hier die Rede vom 3D-Secure-Verfahren.

Das 3D-Secure-Verfahren entspricht einer „Zwei-Faktor-Authentifizierung“ (2FA), d.h. um eine Online-Zahlung durchzuführen, wird eine zweite Authentifizierungsstufe gefordert. Dies nennt sich auch „starke Kundenauthentifizierung“. Der Bezahlvorgang muss also ein zweites Mal bestätigt werden, beispielsweise mit einer TAN, einem Passwort oder auch einem Fingerabdruck.

Ab 14. September 2019 greift die neu festgelegte Zahlungsdienstrichtlinie der EU (die sog. Payment Service Directive 2, kurz PSD), welche vorschreibt, dass Internetzahlungen eben durch einen zweiten Faktor bestätigt werden müssen.

Was genau ist eine starke Kundenauthentifizierung?

Im Rahmen der neuen Zahlungsdienstrichtlinie der EU wurden neue Anforderungen für sichere Online-Zahlungen festgelegt. Dabei wurde bestimmt, dass bei Kartenzahlungen oder auch Überweisungen die Identität des Bezahlenden zweifach nachgewiesen werden muss.

In der Praxis sieht das dann so aus, dass ein Bezahlvorgang immer durch 2 unabhängige Sicherheitsmerkmale bestätigt werden muss – die Kartennummer zusammen mit dem Sicherheitscode (CVC) reicht also künftig nicht mehr aus. Zusätzlich muss nun eine weitere Authentifizierung durchgeführt werden. Das kann zum Beispiel die Eingabe eines Passwortes oder die Bestätigung per Fingerabdruck oder Face-ID.

Beim mobilen Bezahlen mit dem Smartphone wird dieses Verfahren bereits eingesetzt.

Warum wird nun eine neue Variante des 3D-Secure-Verfahren eingesetzt?

Grundsätzlich soll das neue 3D-Secure-Verfahren noch sicherer sein und den Kunden besser vor Online-Betrug schützen. Zudem soll die neue Variante auch einfacher und nutzerfreundlicher für Kunden sein – vor allem auch bei der Nutzung über das Smartphone.

Außerdem können im neuen 3D-Secure-Verfahren deutlich mehr Informationen zwischen Händler und Kartenaussteller (i.d.R. Bank) ausgetauscht werden. Dadurch kann noch besser nachvollzogen werden, ob eine Zahlung tatsächlich von der Person getätigt wurde, welcher auch die Karte bzw. das Konto gehört. Generell soll dies helfen Missbrauch früher zu erkennen und zu bekämpfen.

Wann wird der Mastercard Identity Check nicht benötigt?

Es gibt auch Ausnahmefälle, in den der Kunde keine doppelte Authentifizierung bei Internetzahlungen durchführen muss. Diese Ausnahmen wurden in der PSD2 wie folgt festgelegt:

Zahlungen unter 30 Euro

Allgemein ist bei Beträgen unter 30 Euro keine starke Kundenauthentifizierung notwendig. Allerdings bei 5 aufeinander folgenden Transaktionen ohne Authentifizierung, muss bei der 6. Zahlungen in jedem Fall eine Authentifizierung durchgeführt werden. Das gleiche gilt, wenn die einzelnen Zahlungen zusammengerecht den Wert von 100 Euro erreichen.

Regelmäßige Zahlungen

Bei Zahlungen, die in regelmäßigen Abständen wiederkehren, muss keine starte Kundenauthentifizierung erfolgen. Bestes Beispiel aus der Praxis sind hier Abonnements wie Netflix oder Spotify, die jeden Monat von der Mastercard abgebucht werden.

Freigegebene Händler (Händler Whitelist)

Der Kartenherausgeber kann seinen Kunden auch das sog. Händler-Whitelisting anbieten (keine Pflicht). Damit können Kunden eine Liste von Händler erstellen, bei denen bevorzugt eingekauft wird. Bei diesen Händlern ist dementsprechend auch keine „Zwei-Faktor-Authentifizierung“ mehr notwendig. Die Kunden tragen hierbei aber selbst das Risiko.

Disclaimer:
Die kostenlosen und frei zugänglichen Inhalte unserer Website wurden mit größtmöglicher Sorgfalt und nach bestem Gewissen erstellt. Dennoch übernimmt der Anbieter dieser Website keine Gewähr für die Aktualität, Vollständigkeit und Richtigkeit der bereitgestellten Inhalte. Insbesondere die Informationen in unserem Ratgeber sind allgemeiner Art und stellen in keinem Fall eine Rechtsberatung im Einzelfall dar.​

Über PayCenter

Das deutsche E-Geld-Institut PayCenter hat sich auf Zahlungsdienste mit Prepaid Mastercards sowie Konten ohne Schufa spezialisiert. Sowohl für Privat- als auch Firmenkunden werden individuelle Lösungen angeboten.